Nei confronti dell’uomo, Aleksandr Gennadievich Ermakov, sono stati disposti divieti di viaggio e sanzioni finanziarie. Inoltre, chiunque lo aiuterà economicamente sarà punibile penalmente con un’ammenda e rischierà fino a 10 anni di carcere.
Nel novembre 2022, un collettivo di criminali informatici ha condotto una delle peggiori violazioni informatiche nel Paese, sottraendo materiale sensibile – tra cui nomi e cognomi, indirizzi e dati sanitari (come malattie sessualmente trasmissibili, tossicodipendenze o interruzioni di gravidanza) – dalle cartelle cliniche dei clienti di Medibank, tra le principali compagnie di assicurazione sanitaria privata australiane.
Quest’ultima si era poi opposta al pagamento del riscatto di 9,7 milioni di dollari americani (“potrebbe incoraggiare i criminali ad estorcere denaro direttamente ai nostri clienti nonché a mettere in pericolo un maggior numero di persone, rendendo l’Australia un obiettivo più grande”, la motivazione espressa), ragione per cui il gruppo aveva cominciato a pubblicare sul dark web, con cadenza giornaliera, parte dei dati sottratti. È bene sottolineare che tra i quasi 10 milioni di cittadini colpiti dall’attacco ransomware c’era anche il primo ministro australiano, Anthony Albanese.
Attacco informatico a Medibank: chi c’è dietro
La polizia federale aveva subito sospettato che dietro all’azione malevola, in principio attribuita al gruppo REvil – già conosciuto per altre violazioni – ci fossero dei cyber criminali russi. Come oggi, in effetti, è stato appurato e reso pubblico.
Aleksandr Gennadievich Ermakov. È questo il nome del cittadino russo che – a seguito di un’indagine tutt’altro che semplice, condotta nell’arco di 18 mesi dalle agenzie di intelligence –, l’Australia accusa di essere l’artefice del devastante cyber attacco del 2022. Annunciando nei suoi confronti una serie di sanzioni “senza precedenti”. Il ministro della Difesa, Richard Marles, precisa che l’intelligence australiana ha rintracciato il 33enne Ermakov anche grazie al supporto della National Security Agency statunitense e del GCHQ britannico.
Al contempo, l’operazione viene sugellata da un inasprimento delle pene sulla sicurezza informatica. A questo proposito il ministro degli Esteri, Penny Wong, fa presente che nei confronti di Ermakov sono stati disposti rigidi divieti di viaggio e pesanti sanzioni economiche. Che potrebbero non impattare soltanto su di lui (ciò significa che finanziarlo oppure – in qualche modo –, sfruttare i suoi introiti illeciti significa compiere un reato oggi punibile fino a 10 anni di reclusione).
Potenziare la cybersecurity nazionale
L’Australia appronta un cambio di strategia – cominciato già lo scorso novembre attraverso il documento 2023-2030: Australian Cyber Security Strategy –, in risposta al fatto che, negli ultimi anni, le segnalazioni di crimini informatica hanno registrato un incremento importante nel Paese, con differenti aziende colpite. L’obiettivo del governo è cristallino: potenziare la cybersecurity senza fare sconti a nessuno.
Tornando con la mente al novembre 2022, il ministro degli interni Clare o’Neil – che già allora aveva appoggiato la decisione di Medibank di non pagare il riscatto, definendola “coerente” con la linea del governo –, si esprime così: “È la prima volta che il governo australiano sanziona un criminale informatico in questo modo. Non sarà l’ultima”. Per poi etichettare gli hacker criminali come “persone vigliacche. Vera e propria feccia”.